认证绕过漏洞 | CN-SEC 中文网

安全漏洞

【已复现】Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 DataEase 是一款开源的数据分析平台，提供丰富的数据可视化和分析功能，帮助用户轻松地进行数据探索和决策支持。搜索语句： title==...

06月08日18 views评论

阅读全文

安全新闻

慧与：注意这个严重的 StoreOnce 认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士慧与 (HPE) 发布安全通告提醒称，基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞，其中最严重的是一个认证绕过漏洞CVE...

06月04日51 views评论

阅读全文

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-...

05月15日安全新闻33 views评论

阅读全文

安全漏洞

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Next.js是Vercel开源的一个 React 框架...

05月06日34 views评论

阅读全文

安全漏洞

Crushftp 认证绕过漏洞（CVE-2025-2825）

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月08日43 views评论

阅读全文

安全漏洞

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

CrushFTP认证绕过漏洞(CVE-2025-2825)风险提示漏洞情况CrushFTP是一款多协议文件传输服务器，支持FTP、SFTP、WebDAV和HTTP/S等协议。在2025年3月，安全研究...

04月06日38 views评论

阅读全文

安全工具

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

0x01 工具介绍 Swagger API Exploit 是一款用于检测 Swagger REST API 安全漏洞的工具。它能自动扫描 API 接口，分析敏感参数，检测未授权访问和认证绕过漏洞。该...

04月02日37 views评论

阅读全文

安全漏洞

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平...

03月31日90 views评论

阅读全文

安全漏洞

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

漏洞描述:CrushFTP是一款支持FTP, FTPS, SFTP, HTTP, HTTPS, WebDAV and WebDAV SSL等协议的跨平台FTP服务器软件。该漏洞是由于对处理身份验证标头...

03月31日33 views评论

阅读全文

安全漏洞

TP-LINK WR840N身份认证绕过漏洞

0x00 漏洞编号CVE-2024-570500x01 危险等级高危0x02 漏洞概述TP-LINK WR840N是一款性价比高、稳定性较好的无线路由器，适用于家庭和小型办公网络，可提供可靠的无线网络...

03月25日61 views评论

阅读全文

安全漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

文末有惊喜review一下PR，主要是添加了x-middleware-subrequest-id请求头，并且服务器收到请求会验证存储在全局的globalThis变量是否和请求头的值一样。可以看出只要请...

03月24日30 views评论

阅读全文

安全新闻

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

漏洞名称：Next.js Middleware 认证绕过漏洞（CVE-2025-29927）组件名称：Next.js影响范围：11.1.4 < Next.js ≤ 13.5.614.0 <...

03月24日26 views评论

阅读全文

【已复现】Dataease JWT 认证绕过漏洞/远程代码执行（CVE-2025-49001/CVE-2025-49002）

慧与：注意这个严重的 StoreOnce 认证绕过漏洞

Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告

【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)

Crushftp 认证绕过漏洞（CVE-2025-2825）

CrushFTP存在认证绕过漏洞(CVE-2025-2825)

一款Swagger API漏洞利用工具Swagger API Exploit 1.2

【已复现】Crushftp 认证绕过漏洞（CVE-2025-2825）

【高危漏洞预警】Crushftp 认证绕过漏洞（CVE-2025-2825）

TP-LINK WR840N身份认证绕过漏洞

CVE-2025-29927 Nextjs 身份认证绕过漏洞

Next.js Middleware 认证绕过漏洞（CVE-2025-29927）

在线咨询

微信